¿Qué es FTP sobre TLS/SSL implícito?

Por stephen byron cooper
¿Qué es FTP sobre TLS/SSL implícito?
Ablestock.com/AbleStock.com/Getty Images

FTP sobre TSL/SSL implícito es un método seguro para mover archivos de una computadora a otra. El Protocolo de Transferencia de Archivos (FTP) fue creado en 1971, antes de que existiera Internet. Sus creadores no comprendieron la importancia de las medidas de seguridad y, por este motivo, no incluyeron métodos de encriptación. Las versiones adaptadas de FTP siguen en funcionamiento actualmente, pero sólo porque se les han añadido estas medidas de seguridad. FTP sobre TLS/SSL implícito es una de estas versiones seguras.

Protocolo de transferencia de archivos

El Protocolo de Transferencia de Archivos (FTP) es el método más habitual para transferir un archivo de una computadora a otra. También es habitual que los servidores de archivos públicos se llamen "Servidores FTP". Cuando FTP está en funcionamiento en una transacción de Internet, la dirección de la barra de aplicaciones empieza por "ftp://" en lugar de con el conocido "http://". Las direcciones de los servidores de archivos y sitios de archivos empiezan con "ftp" en lugar de con "www". FTP tiene tres versiones. La primera es una herramienta de línea de comando, el formato original de la aplicación. El código FTP está disponible como librería de funciones para otros programas y se han desarrollado varias versiones de Windows.

Sesión FTP

Cuando el usuario inicia una sesión FTP, la línea de comandos cambia por "ftp>". El entorno tiene su propio conjunto de comandos y permite a los usuarios acceder a una computadora remota. La cuenta de usuario de la sesión FTP ya debe existir en la computadora remota. La herramienta FTP no tiene su propia protección por contraseña. Una vez conectado, el usuario podrá moverse en la estructura de directorios, enviar o recibir archivos, cambiar los nombres de los archivos en la computadora remota, moverlos y cambiar sus permisos de acceso.

Procedimientos FTP

Los usuarios FTP tienen dos conexiones. El primero envía los comandos y respuestas, y a esto se le llama "conexión de comando". Las transferencias de archivos tienen lugar sobre la conexión de datos. El mayor problema de FTP es que no tiene encriptación en ninguna conexión. Incluso en el momento en que se envía el nombre de usuario y contraseña al servidor, viajan en texto. FTP usa el Protocolo de Control de Transmisión para establecer las conexiones. En este protocolo se integra la Capa de Socket Seguro para proporcionar seguridad de sesión. SSL era un complemento obvio para proporcionar procedimientos de seguridad para FTP. Ya existía y estaba bien integrado con los procedimientos de conexión FTP.

FTPS

El uso de SSL para FTP se llama "FTP sobre SSL", "FTP seguro" o "FTPS". La especificación de FTPS permite la negociación de seguridad en el punto de establecimiento de conexión. Si un lado no tiene SSL, la conexión puede seguir sin SSL. Esto se llama "FTP sobre SSL explícito", o FTPES. FTP sobre SSL implícito no permite una opción no segura. La conexión usa SSL o no tiene lugar esta conexión. El establecimiento de conexión se inicia con un intercambio de claves. Esta versión se llama "FTP sobre SSL implícito". SSL tenía fallos de seguridad, así que fue reemplazado por el Protocolo de Seguridad de Capa de Transporte o TLS. Con esto, las dos versiones de FTPS llegaron a conocerse como "FTP sobre TLS explícito" y "FTP sobre TLS implícito".